<?php
require_once "dbconnector.php";
session_start();

//Evitando cache de arquivio   
header('Expires: Mon, 26 Jul 1997 05:00:00 GMT');   
header('Last Modified: '. gmdate('D, d M Y H:i:s') .' GMT');   
header('Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0');   
header('Pragma: no-cache');   
header("Cache: no-cache");     
header('Expires: 0');  

// caso exista a sessão obtem os dados da mesma
if(isset($_SESSION["matricula"]))
{
        $matricula = $_SESSION["matricula"];
        $senha = $_SESSION["senha"];
        verifica_usuario($matricula, $senha);
}
else
{
        // verifica se os dados vem do form
        $matricula = $_POST["matricula"];
        $senha = $_POST["senha"];
        verifica_usuario($matricula, $senha);
}

function verifica_usuario( $matricula, $senha )
{
	// conexão com o BD
	$db = opendatabase();
    // pesquisa a ocorrência da instância utilizando o método count
    // que é mais eficais do que o mysql_num_rows
    $res = mysql_query("SELECT COUNT(*) AS total FROM funcionario WHERE matricula = '$matricula' and senha = '$senha'");

    $total = mysql_result($res, 0, "total");

    // se o total for diferente de 1 então o usuário não está cadastrado
    if($total != 1)
    {
	    // redireciona para a página de login
        header("Location: login.html");
        exit;
    }

    // caso não exista um a sessão, uma nova é gerada
    if(!isset($_SESSION["matricula"]))
    {
            $_SESSION["matricula"] = $matricula;
            $_SESSION["senha"] = $senha;
    }
}
?>